Deretan Ancaman Siber Ini Masih Intai Wilayah Asia Pasifik di 2024

Liputan6.com, Jakarta - Perusahaan keamanan siber Kaspersky mengungkapkan, Asia Pasifik masih diintai sejumlah ancaman keamanan siber di 2024.

Didorong pergerakan digitalisasi yang cepat di Asia Pasifik dan gesekan geopolitik, para ahli di Kaspersky pun memperkirakan lanskap ancaman siber yang akan datang di wilayah ini.

Kaspersky menyebut, bahaya phishing, penipuan, pelanggaran data, dan serangan siber yang bermotif geopolitik tampaknya bakal terus menyasar organisasi dan individu di wilayah tersebut.

Vitaly Kamluk Kepala Global Research and Analysis Team (GReAT) di Kaspersky mengatakan, ekonomi digital di Asia Pasifik terus tumbuh secara eksponensial, dan diperkirakan akan terus mempertahankan momentumnya dalam lima tahun ke depan.

"Dengan upaya digitalisasi termasuk adopsi teknologi seperti pembayaran digital, Super Apps, IoT, kota pintar, dan kini Kecerdasan Buatan (AI) generatif, keamanan siber akan menjadi kunci utama untuk memastikan seluruh pertahanan di kawasan ini terhadap potensi serangan siber yang merusak," ujarnya.

Kamluk menambahkan, terkait Ancaman Persisten Tingkat Lanjut (Advanced Persistent Threats/APT), mereka melihat spionase dunia maya masih menjadi tujuan utama kelompok-kelompok Asia.

"Kami memperkirakan tren ini akan terus berlanjut pada tahun 2024 karena ketegangan geopolitik yang ada di kawasan ini," kata Kamluk, seperti dikutip dari siaran pers, Kamis (18/1/2024).

Ancaman Siber yang Mengintai di Asia Pasifik 2024

Berikut ini beberapa ancaman yang kemungkinan mengancam keamanan siber di tahun 2024, di berbagai negara di wilayah Asia Pasifik.

Tiongkok

Tahun lalu, pemerintah Tiongkok berusaha mencari cara dan mengupayakan kerja sama internasional untuk memerangi penipuan telekomunikasi. Dalam ruang lingkup bertekanan tinggi ini, kelompok penipuan telekomunikasi, yang diketahui berlokasi di Myanmar utara, diperkirakan akan segera runtuh.

Namun, Kaspersky masih melihat gelombang serangan phishing dari kelompok tak dikenal selama setahun terakhir, yang melancarkan serangan phishing kode QR terhadap warga Tiongkok, menargetkan informasi kartu kredit pribadi.

Operasi kelompok ini tampaknya tidak terpengaruh oleh situasi di Myanmar utara. Selain itu, serangan siber APT terhadap target-target penting di Tiongkok diprediksi akan semakin aktif, mengingat keunggulan geopolitik negara ini.

Ulah Bjorka bikin heboh, namun kasus peretasan hingga kebocoran data ini bukan yang pertama. Situs sejumlah instansi besar, seperti KPU, BSSN, hingga database Polri pernah diretas. Sebegitu lemahkah keamanan siber di Indonesia?

2 dari 4 halaman

Ancaman Siber di India

Ilustrasi melindungi dari ancaman siber (Kaspersky)

India

India kerap mengalami sejumlah kasus penipuan, terutama dengan keterampilan rendah namun berskala tinggi.

Ancaman yang umum mencakup aplikasi pinjaman digital ilegal atau palsu, layanan pengembalian pajak penghasilan, penipuan real estate, penipuan investasi, skema ponzi online, penipuan pekerjaan, dan pemerasan seksual.

Kamluk juga mengungkapkan, munculnya teknologi dan digitalisasi perekonomian India, akan menyebabkan gelombang penipuan terkait teknologi tersebut.

"Peluang lain bagi para penipu online adalah meningkatnya popularitas aset kripto, yang mungkin mengarah pada munculnya aplikasi penipuan generasi baru," ujarnya.

Selain itu, semakin populernya aplikasi pinjaman mikro telah menghasilkan skema baru yang menargetkan pengguna di India melalui kenaikan premi yang tidak terduga dan ancaman pribadi.

Seiring dengan peralihan India menuju kota pintar, kerentanan IoT juga dinilai bakal menimbulkan tantangan keamanan yang serius bagi negara tersebut.

3 dari 4 halaman

Asia Tenggara dan Korea Selatan

Ilustrasi keamanan siber pada anak-anak (Kaspersky) — Ilustrasi keamanan siber. (Kaspersky)

Asia Tenggara (Singapura, Filipina, Thailand, Vietnam, Malaysia, Indonesia)

Menurut laporan PBB, ratusan ribu orang dari Asia Tenggara direkrut untuk bergabung dalam operasi penipuan online seperti penipuan investasi percintaan, penipuan kripto, pencucian uang, dan perjudian ilegal.

Perekrutan untuk operasi kriminal ini sebagian besar dilakukan melalui peran profesional yang diiklankan seperti pemrogram, pemasar, atau spesialis sumber daya manusia, melalui prosedur yang tampak sah dan bahkan rumit.

Meningkatnya penggunaan terhadap pembayaran digital, kurangnya kebijakan yang melindungi hak-hak pengguna online, dan banyaknya orang yang terpaksa bergabung dalam operasi penipuan online, menambah kompleksitas masalah di Asia Tenggara dan penyelesaiannya.

Kamluk pun berpendapat bahwa skala penipuan online dan serangan phishing di Asia Tenggara akan terus meningkat di tahun-tahun mendatang, karena kurangnya pengetahuan teknis dan hukum dari banyak orang yang terlibat dalam serangan tersebut.

Khusus di Singapura, beberapa sorotan dari tahun 2023 sendiri antara lain gangguan layanan keuangan, serangan DDoS, hingga deface situs web.

Korea Selatan

Korea Selatan bersiap menggelar pemilihan umum pada 2024. Menurut Kaspersky, secara historis, peristiwa-peristiwa politik seperti ini juga menarik perhatian pelaku ancaman siber.

Mereka melihatnya sebagai peluang utama untuk melancarkan serangan siber secara langsung, dengan tujuan mengganggu proses politik. Selain itu, para pelaku ancaman sering kali menggunakan teknik rekayasa sosial yang canggih untuk mencapai tujuan mereka.

Diperkirakan juga akan ada ancaman siber khusus yang menargetkan lingkungan teknologi informasi (TI) lokal.

Beberapa tahun terakhir, dugaan pelaku ancaman yang disponsori negara secara sistematis menyusup ke banyak entitas di Korea Selatan, menggunakan solusi perangkat lunak yang diadopsi secara luas dan merupakan bagian integral dari infrastruktur TI negara tersebut.

Musuh-musuh ini dengan cerdik mengeksploitasi kerentanan khusus pada perangkat lunak dan ekosistem TI lokal yang terkenal, sehingga menyebabkan keberhasilan penyebaran perangkat lunak berbahayamereka ke target yang tidak waspada.

Aktivitas berbahaya ini pun mendatangkan malapetaka di berbagai industri, menyebabkan kerusakan besar.

4 dari 4 halaman

Tips Buat Organisasi Hindari Ancaman Siber

Kaspersky pun memberikan beberapa tips untuk organisasi-organisasi di Asia Pasifik, agar tetap aman dari ancaman siber di tahun 2024:

Selalu perbarui perangkat lunak di semua perangkat yang Anda gunakan untuk mencegah penyerang menyusup ke jaringan dengan mengeksploitasi kerentanan.
Membangun praktik penggunaan kata sandi yang kuat untuk mengakses layanan perusahaan. Gunakan otentikasi multi-faktor untuk akses ke layanan jarak jauh.
Pilih solusi keamanan titik akhir yang terbukti, serta dilengkapi kemampuan deteksi berbasis perilaku dan kontrol anomali untuk perlindungan efektif terhadap ancaman yang diketahui dan tidak diketahui. Gunakan rangkaian khusus untuk perlindungan titik akhir yang efektif, deteksi ancaman, dan produk respons untuk mendeteksi dan memulihkan ancaman baru dan yang sulit dihindari secara tepat waktu.
Gunakan informasi Intelijen Ancaman terbaru untuk tetap mengetahui TTP sebenarnya yang digunakan oleh pelaku ancaman.